Deprecated: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in /var/www/satuser3/data/www/ubuntumaster.ru/engine/classes/mysqli.class.php on line 162 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/satuser3/data/www/ubuntumaster.ru/engine/modules/static.php on line 143 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/satuser3/data/www/ubuntumaster.ru/engine/classes/templates.class.php on line 60 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/satuser3/data/www/ubuntumaster.ru/engine/classes/templates.class.php on line 64 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /var/www/satuser3/data/www/ubuntumaster.ru/engine/classes/templates.class.php on line 72 Безопасность Ubuntu
Введение в ubuntu
  • Философия ubuntu
  • История GNU/Linux
  • Безопасность linux
  • Приход Ubuntu
  • Идеалогия Ubuntu
  • Цикл выпусков Ubuntu
  • Сообщество Ubuntu
  • Вклад
  • Помощь и информация
  • Структура сообщества
  • Появление ubuntu
  • Знакомство с интерфейсом ubuntu
  • Получение копии Ubuntu
  • Загрузка Ubuntu
  • Запись Ubuntu на диск
  • Запуск Ubuntu с Live CD
  • Графический интерфейс Ubuntu
  • Изменение фона рабочего стола
  • Установка новых обоев
  • GNOME Art Manager
  • Изменение темы в Ubuntu
  • Размещение значков на рабочем столе
  • Установка новой заставки
  • Изменение экрана входа в систему
  • Изменение эффектов рабочего стола
  • Управление ubuntu
  • Обновление и безопасность
  • Как обновить ubuntu
  • Папки и файлы в ubuntu
  • Установка периферии на Ubuntu
  • Поиск драйверов для Ubuntu
  • Установка устройств на Ubuntu
  • Установка дополнительных программ
  • Synaptic Package Manager
  • Установка аппаратного обеспечения
  • Безопасность Ubuntu
  • Установка Firestarter
  • Установка антивируса в Ubuntu
  • Резервное копирование
  • Восстановление данных
  • Программы в ubuntu
  • Openoffice в Ubuntu
  • Выполнение расчетов в calc
  • Презентации в Ubuntu
  • Вся ваша база в Ubuntu
  • Нарисовано в open source
  • Сеть в ubuntu
  • Настройка Ethernet
  • Знакомство с Samba
  • Решение сетевых проблем
  • Общение в интернете
  • Электронная почта Evolution
  • Мгновенные сообщения
  • Создание веб-сайта в ubuntu
  • Хорошо уживаться с windows
  • Виртуальные машины
  • Wine в ubuntu
  • Игры в ubuntu
  • Игры и развлечения в Ubuntu
  • Многопользовательские игры
  • Запуск windows игр в ubuntu
  • Игры для GNU/Linux
  • Установка игр от сторонних разработчиков
  • Мультимедиа в ubuntu
  • Воспроизведение музыки в Ubuntu
  • Просмотр видео в Ubuntu
  • Просмотр и редактирование рисунков
  • Работа с iPod в Ubuntu
  • Образовательные программы
  • Edubuntu
  • Продвинутым пользователям
  • Команды оболочки в ubuntu
  • Инструменты системного администратора
  • Текстовый редактор emacs
  • Установка ubuntu
  • Скачать Ubuntu

    Безопасность Ubuntu

     О безопасности компьютеров сейчас часто говорят в новостях, в журналах о компьютерах и торговле и во всем Интернете. Этот вопрос настолько часто поднимается, что некоторые считают его способом продать напуганным пользователям еще больше программного обеспечения. В конце концов, разве кто-то не заплатит 19,95 доллара за защиту от злых хакеров, чтобы они не смогли узнать личную информацию и номера кредитных карточек? Действительно, есть люди, которые на волне компьютерной безопасности получают деньги, используя страшные всплывающие сообщения «Ваша система заражена - щелкните здесь, чтобы купить мою программу, которая очистит и защитит ваш компьютер». Однако если бы все проблемы компьютерной безопасности были надуманными, зачем нужна была бы эта область сообществам свободного программного обеспечения и программного обеспечения с открытыми исходными кодами?

     Компьютеры подвержены риску просто при соединении с Интернетом. Среди возможного риска вирусы, черви, трояны, шпионские программы, руфситы, вредоносные хакеры, фишинг, фарминг и социальная инженерия. Мри обсуждении безопасности профессионалы IT часто используют выражение: «Единственный способ по-настоящему защитить компьютер - закрыть его в стальном ящике»; в общем, не используйте компьютер, и вы будете в безопасности. Понятно, что это непрактично, так как компьютеры используются каждый день, поэтому вместо того чтобы бояться, будьте хитрее. Понимание того, как безопасно работать на компьютере и какие меры нужно предпринимать, — это разница между счастливым пользователем компьютера и тем, кто теряет свои файлы.

    Передовой опыт компьютерной безопасности
    Перед тем как изучать способы защитить компьютер под управлением Ubuntu, необходимо изучить некоторые термины и обратить внимание на основные принципы.

    Терминология
    В этой главе будут обсуждаться термины, объясненные ниже. Важно ознакомиться с ними, так как они часто встречаются на форумах, связанных с безопасностью.
    •    Ботнет (botnet). Несколько компьютеров (зомби), которые контролируются другим компьютером или пользователем. Обычно создается вирусом или другими вредоносными программами.
    •    Брандмауэр (firewall). Программный или аппаратный пакет, цель которого — предотвращать неавторизированпый доступ к компьютерной системе или сети.
    •    Взломщик (cracker). Человек, получающий доступ к компьютерной системе без разрешения.
    •    Вирус (virus). Программа, способная копировать себя, чтобы заразить компьютер без ведома оператора. Вирусы могут уничтожать или портить данные на зараженных компьютерах.
    •    Вредоносные программы (malware). Слово таксаге — это сокращение от malicious software. В общем, это любые программы, которые могут нанести компьютерной системе вред. Например, вирусы, трояны и черви.
    •    Зомби (zombie). Компьютер, зараженный вирусом, который позволяет кому-то управлять собой.
    •    Руткит (rootkit). Вредоносная программа, которая позволяет обращаться к компьютеру под управлением GNU/Linux с нравами пользователя root. В Microsoft Windows нападающий может получить права администратора.
    •    Социальная инженерия (Social engineering). Высокотехнологичная версия мошенничества. Метод обмана пользователей, при котором они сообщают информацию, которую можно использовать для «авторизированного» доступа к компьютерной системе или сети.
    •    Троян (trojan). Сокращение от «троянский конь» (Trojan horse), это компьютерная программа, устанавливаемая под видом другой программы. Она открывает доступ к компьютеру для нападающего.
    •    Уязвимость (vulnerability). Слабость компьютерной системы, процедуры или сетевой защиты, которую могут использовать взломщики, чтобы получить доступ к системе.
    •    Фарминг (pharming). Технология, при которой изменяются навигационные структуры DNS и человек перенаправляется на сайт злоумышленника, а не на сайт, на который он хотел попасть. Так часто собирают банковскую и другую личную информацию от ничего не подозревающих пользователей.
    •    Психинг (phishing). Технология, заключающаяся в посылке поддельного электронного письма или сообщения якобы от банка или фирмы. В сообщении у пользователя обычно запрашиваются информация об учетной записи и пароль. Сообщение также может содержать ссылки на поддельные веб-сайты, на которых у пользователя может спрашиваться подобная информация, и этой информацией затем пользуются злоумышленники.
    •    Хакер (hacker). Человек, который с помощью знаний и таланта решает сложные проблемы, связанные с компьютерами.
    •    Червь (worm). Вредоносная программа, которая может создавать свои  копии, чтобы распространиться по компьютерной сети.
    •    Эксплойт (exploit). Ошибка в программном обеспечении, которой пользуются хакеры, чтобы получить доступ к компьютерной системе или сети.
    Если вы искали сведения о GNU/Linux и Ubuntu в Интернете, то. вероятно, видели статьи и сообщения па форумах, в которых расхваливается безопасность этой операционной системы по сравнению с Microsoft Windows. Если вы еще этого не сделали, наберите в Google строку GNU/ Linux + security, и вы поймете, о чем я говорю.

     При установке Microsoft Windows пользователи должны создать начальную учетную запись. Этой учетной записи сразу присваиваются права администратора, и, значит, пользователю разрешено все. Поэтому, если под этой учетной записью будет запущена вредоносная программа, она получит полный доступ к компьютеру. Ubuntu использует другой подход. Пользователи, созданные во время установки, не могут делать все, что хотят. Помните, как при установке вам надо было набирать sudo? Это потому что пользователь - не администратор, или root, как это называется в GNU/Linux. По этой причине инструменты Add/ Remove и Synaptic Package Manager запрашивают пароль, если вы пробуете что-то установить. Такой подход, безусловно, работает, так как и Microsoft теперь использует подобную процедуру в операционной системе Winodows Vista.

     Еще одна причина, по которой GNU/Linux безопаснее Microsoft Windows, заключается в том, что количество вредоносных программ, заражающих Microsoft Windows, очень велико по сравнению с GNU/Linux. Отличаются и пользователи этих операционных систем. Windows — самая популярная операционная система в домах и офисах. Эта доля рынка включает большое число пользователей, которые не заботятся о безопасности компьютера. Люди, работающие с GNU/Linux, отличаются — они продвинулись на шаг дальше по сравнению с обычными пользователями и знают о компьютерах больше. Конечно, это только теория, и миллионы пользователей хорошо знакомы с Microsoft Windows. Данная теория указывает на то, сколь важен пользователь при поддержании безопасности компьютера. Установка таких программ, как антивирус и брандмауэр, - это ваша задача. Следует обеспечить частые обновления этих и всех других приложений. Что еще важнее, необходимо использовать приложения безопасности.